Dataplane V2 è un piano dati per cluster GKE e GKE ottimizzato per il networking di Kubernetes. Questa pagina offre una panoramica della funzione di Dataplane V2.
Introduzione
Dataplane V2 fornisce:
- Un'esperienza utente coerente per il networking in GKE e in tutti gli ambienti cluster GKE. Consulta la pagina relativa alla disponibilità di Dataplane V2 per informazioni sugli ambienti che supportano Dataplane V2.
- Visibilità in tempo reale dell’attività di rete.
- Architettura più semplice che semplifica la gestione dei cluster e la risoluzione dei problemi.
Dataplane V2 è basato su eBPF e nodi Linux per elaborare in modo flessibile ed efficiente i pacchetti di rete nel kernel utilizzando metadati specifici per Kubernetes.
Vantaggi di Dataplane V2
Sicurezza
Il criterio di rete di Kubernetes è sempre attivo nei cluster con Dataplane V2. Non è necessario installare e gestire componenti aggiuntivi software di terze parti come Calico per applicare i criteri di rete.
Scalabilità
Dataplane V2 è progettato per migliorare il routing in cluster di grandi dimensioni. Non utilizza kube-proxy o iptables.
Suite operativa
Quando crei un cluster con Dataplane V2, il logging dei criteri di rete è integrato. Per vedere quando gli oggetti pod consentono o negano le connessioni, configura il CRD di logging sul cluster.
Coerenza
Dataplane V2 è disponibile e fornisce le stesse funzionalità su GKE e in altri ambienti cluster GKE. Per ulteriori dettagli, consulta Disponibilità di Dataplane V2.
Come funziona Dataplane V2
Quando i pacchetti arrivano a un nodo, i programmi eBPF installati nel kernel decidono come instradare ed elaborare i pacchetti. A differenza dell'elaborazione dei pacchetti con iptables, i programmi eBPF possono utilizzare metadati specifici di Kubernetes. Ciò consente a Dataplane V2 di elaborare in modo efficiente i pacchetti di rete nel kernel e di riportare le azioni annotate nello spazio utente per il logging. Il seguente diagramma mostra il percorso di un pacchetto attraverso un nodo utilizzando Dataplane V2:
Il controller Dataplane V2 sul nodo è denominato anetd
. Il deployment di anetd
viene eseguito come DaemonSet su ciascun nodo ed è responsabile dell'interpretazione degli oggetti Kubernetes e della programmazione delle topologie di rete in eBPF. Il controller anetd
sostituisce il routing dei servizi kube-proxy e il routing che eseguirebbe nello spazio dei nomi kube-system.
Dataplane V2 sui cluster GKE viene eseguito in modalità di rete overlay. In questa modalità, tutti i nodi del cluster formano un mesh di tunnel utilizzando il protocollo di incapsulamento di Geneve. Tutto il traffico di rete da container a container viene instradato attraverso questi tunnel. Il vantaggio principale di questo modello è che i nodi del cluster non devono essere a conoscenza della configurazione di rete AWS sottostante.
Passaggi successivi
- Configurazione dei criteri di rete su GKE Multi-Cloud
- Utilizza il logging dei criteri di rete per registrare quando i criteri di rete del cluster consentono o negano le connessioni a un pod.